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一 一 基于 52 个 政策 文本 的 内 容 分 析 
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摘 要 : [目的 /意义 ] 个 人 隐私 保护 是 政府 开放 数据 过 程 中 的 关键 环节 ,通过 对 美国 政府 开放 数据 实践 中 的 个 人 隐私 保护 
政策 梳理 ,为 我 国 开放 政府 数据 中 的 个 人 隐私 保护 提供 一 定 的 参考 借鉴 。 [ 方法 过程] 通过 对 美国 政府 开放 数据 
相关 政策 文本 的 收集 ,运用 NVivo 文本 分 析 工 具 , 对 政策 文本 进行 内 容 编码 分 析 , 梳 理 美国 政府 开放 数据 隐私 保 
护 框架 ,以 期 获得 有 益 的 启示 和 借鉴 作用 。[ 结果 /结论 ] 从 发 挥 多 元 主体 职能 作用 、 隐 私 保护 评估 系统 构建 、 隐 私 
数据 利用 治理 、 构 建 隐私 计算 模型 以 及 法 律 保障 S 个 维度 来 构建 我 国政 府 开放 数据 中 的 个 人 隐私 保护 体系 ,以 最 


TL 大 程度 发 挥 政府 数据 开放 的 时 代价 值 。 
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CSN 随 着 互联 网 技术 与 经 济 社会 发 展 的 交汇 融合 , 开 
放 要 据 运动 的 广泛 开展 。2009 年 ,美国 奥巴马 政府 答 
署 发 布 4 开 放 政府 指令 》, 将 政府 所 掌握 的 信息 数据 次 
源 面 社会 公众 开放 共享 ,由 此 拉 开 了 世界 政府 数据 开 
放 钵 动 的 帷幕 ""。《 十 八 届 五 中 全 会 公报 ) 提 出 “实施 
国家 大 数据 战略 ” ,标志 着 大 数据 战略 正式 上 升 为 国家 
战略 。 我 国 互联 网 用 户 规模 居于 全 球 首位 ,拥有 丰富 
的 狐 据 资源 ,政府 开放 数据 具有 较 强 的 市 场 优势 和 发 
展 潜 力 , 但 在 开放 数据 中 又 不 可 避免 的 产生 个 人 隐私 
泄露 的 安全 问题 。 因 此 ,构建 政府 开放 数据 个 人 隐私 
保护 体系 ,对 提升 国家 大 数据 治理 能 力 ,推进 经 济 转型 
发 展 .构建 服务 型 政府 以 及 培育 产业 发 展 新 业态 具有 
要 的 现实 意义 和 时 代价 值 。 

在 政府 开放 数据 中 的 个 人 隐私 保护 方面 ,已 取得 
一 定 的 研究 成 果 。 相 关 研 究 主要 是 从 法 理 、 技 术 以 及 
制度 层面 来 把 握 , 主要 表现 为 :D 关 于 隐私 权 保 护 的 法 
理 依据 。T. Jaatinen 指出 ,保护 个 人 隐私 数据 的 权利 是 
《欧洲 联盟 基本 权利 宪章 》 规 定 的 一 项 基本 权利 ,个 人 
隐私 数据 必须 公平 、 合 法 地 处 理 ;哥伦比亚 大 学 教授 


Url 
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A. F. Westin 将 隐私 界定 为 信息 自决 权 , 即 “个 人 、 团 体 
或 机 构 要 求 确 定 何 时 、 如 何以 及 在 多 大 程度 上 向 他 人 
传达 有 关 他 们 的 信息 ” 。 加 从 制度 层面 寻求 突破 。 
D. L. Baumer 认为 个 人 隐私 保护 制度 的 迟滞 与 不 完善 
表现 在 数据 跨 域 流动 缺乏 政策 规制 ”; D. O. Stephens 
提出 政府 数据 开放 中 保护 个 人 隐私 信息 的 原则 。 
@ 着 眼 于 技术 创新 ,加 强 隐私 保护 技术 应 用 。C. A. 
Ardagna 提出 将 XACML 5j PRIME 相 结合 ,可 以 实现 基 
于 证 书 管理 和 隐私 支持 功能 的 隐私 感知 访问 控制 解决 
方案 ”; 胡 启 平 提出 采用 xBook 这 种 针对 第 三 方 应 用 
程序 的 隐私 控制 平台 来 加 强 隐私 保护 o 

现 有 的 政府 开放 数据 隐私 保护 的 相关 研究 成 果 对 
本 研究 具有 重要 的 启示 借鉴 作用 ,但 是 研究 较 多 的 侧 
重 于 研究 人 员 的 分 析 归 纳 和 理论 推演 ,对 相关 隐私 政 
策 文本 ,运用 内 容 分 析 手 段 进 行 量化 分 析 的 研究 还 较 
少 。 基 于 此 ,笔者 运用 内 容 分 析 法 对 美国 1966 年 - 
2020 年 间 52 个 关于 数据 安全 的 相关 政策 文本 进行 分 
析 挖 气 , 对 美国 政府 开放 数据 的 个 人 隐私 保护 体系 进 
行 较为 全 面 的 分 析 , 并 针对 我 国政 府 开放 数据 个 人 隐 
私 保护 保护 存在 的 问题 提出 对 策 建议 。 
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2 研究 设计 
2.1 数据 来 源 
以 “Privacy protection ”为 搜索 词 , 在 美国 ”white- 
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Im 


congress. gov” “ ni- 
trd. gov” 以 及 “strategy. data. gov ”等 相关 网 站 上 ,以 


" Information opening" " Privacy data" "Privacy protection" 


house. gov" "nascio" “ digital. gov 


»&« 


" sensitive data" “ Intimate information" 以及“ High intru- 


sion data” 为 关键 词 在 政策 文本 类 别 进行 检索 ,并 按 发 
文 时 间 序 列 排序 ,对 重复 和 关联 性 较 低 的 文本 进行 易 
余 , 共 获得 自 1966 年 以 来 相关 隐私 数据 保护 文件 共 52 
篇 ( 见 表 1)。 由 表 1 可 以 看 出 美国 隐私 保护 相关 政策 
文件 包括 法 案 .实施 指南 .备忘录 ,总统 令 等 多 种 类 型 ， 
涉及 隐私 权 ,数据 管理 .隐私 技术 、 数 据 开放 等 多 方面 
内 和 澳 。 因 此 ,为 了 提升 本 研究 的 针对 性 ,笔者 主要 从 样 
ALS 0 OPI une 


进行 编码 研究 。 


c X1 美国 隐私 保护 政策 文本 
VH] 政策 文件 
66 《信息 自由 法 》(FOIA) [8] 

CW 《隐私 权 法 》[9] 

CBs 《电子 交流 隐私 权 法 》 


1990 《计算 机 比 对 和 隐私 保护 法 》 
Jb% 《电子 信息 自由 法 》[10] 


PME 
a GBOR CA ESSA) EU 
(2900 《数据 质量 法 )》[] 
Qum 《联邦 信息 安全 管理 法 》 
Q (2002. 年 电子 政务 法 案 隐私 条 款 实施 指南 》[3] 
2003 《联邦 隐私 法 纲要 )》 版 本 1.0014] 


2007 《开放 政府 法 》[551 

2009 《信息 自由 法 案 备忘录 》[16] 
《透明 与 公开 政府 备忘录 》[271 
《开放 政府 指令 》 S 
(13526 号 总 统 令 》[19] 


2010 (13556 号 总 统 令 》[201 


《OMB M -10 -22) 2! 
[OMB M -10 -23) (221 
国家 行动 计划 1) 
2012 《消费 者 数据 隐私 保护 法 案 》[23] 
《建设 21 世纪 数字 政府 备忘录 》 
2013 《13642 总 统 令 》[24] 
国家 行动 计划 2) 051 
《政府 信息 的 默认 形式 就 是 开放 和 机 器 可 读 》[26] 
开放 数据 项 目 》[27] 
放 数据 政策 :将 信息 作为 资产 管理 》[28] 


2011 


A 


A 


A 


A 


时 间 政策 文件 

放 数据 计划 》[291 
《大 数据 : 抓 住 机 遇 ,保持 价值 》 [301 

2015 《电子 通信 隐私 法 修正 案 (2015)》131] 
(OMB M -15 -13) (2 

放 政府 数据 法 案 》[331 

(OMB Circular A -130》[34] 

《国家 隐私 研究 战略 》 92 

《欧盟 - 美国 隐私 保护 指南 》[36] 

2017 《约束 性 操作 指令 》[37] 
《OMB M -17 -06) 387 
《使 用 密码 术 的 隐私 保护 协作 》[391 
《SP 800 -53 的 第 五 修订 草案 》[40] 

2019 《NASCIO 隐私 保护 指导 原则 》[411 
《S.783 -2019 年 儿童 上 网 清洁 法 案 》[4] 
(S. 189 -2019 媒体 隐私 保护 和 消费 者 权益 法 》[ 1 
《S.583 - 数据 隐私 法 》[441 
(S. 1842 - 保护 个 人 健康 数据 法 》[s5] 
《S.1214 - 隐私 权 法 案 》[46] 
(S.2961 -2019 年 数据 保护 法 案 》[47] 

2020 《约束 性 操作 指令 20 -01) (481 
《S. 4626 - 安全 数据 法 》[49] 
《S.3300 -2020 年 数据 保护 法 》[50] 
(2020 年 行动 计划 》5511 
《HR5678 - 隐私 权 办 公 室 增强 法 》[521 
2020 年 应 用 程序 隐私 ,保护 和 安全 法 》[531 


2014 


A 


2016 
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2.2 研究 方法 

基于 研究 的 现实 需要 ,笔者 主要 采用 内 容 分 析 法 
对 政策 文本 进行 分 析 。 主 要 涉及 以 下 3 个 步骤 :四 通 
过 对 关键 词 " 信息 公 开 ”“ 隐私 数据 ”以 及 “隐私 保护 ” 
等 搜索 ,将 收集 的 52 份 政策 文本 进行 逐一 分 析 与 初步 
归 类 ;@@ 运 用 Nvivol2 Plus 软件 对 收集 的 样本 文字 内 容 
进行 词 频 分 析 ( word frequency analysis) ,核心 关键 词句 
编码 (coding) 以 及 生成 可 视 化 (visualization ) IR; ®© 
在 Nvivo 计量 统计 与 分 析 的 基础 上 ,对 美国 政府 开放 
数据 的 隐私 保护 框架 进行 系统 梳理 ,进而 为 我 国政 府 
开放 数据 个 人 隐私 保护 提供 借鉴 作用 。 


3 ”美国 政府 开放 数据 中 隐私 保护 政策 文 
本 的 内 容 分 析 


3.1 美国 隐私 保护 政策 文本 的 基本 概况 

通过 对 美国 相关 网 站 获取 的 52 份 政 策 文 本 ,可 以 
看 出 美国 关于 个 人 隐私 保护 的 实践 起 源 较 早 , 以 20 THE 
纪 60 年 代 《 信 息 自由 法 ) 为 标志 , 拉 开 了 公民 获取 信息 
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权利 以 及 信息 隐私 保护 的 序幕 。 之 后 ,美国 个 人 隐私 
保护 的 政策 文件 相继 出 台 , 涉 及 内 容 范围 不 断 扩大 、 隐 
私 保护 程序 规范 性 不 断 提升 .隐私 保护 框架 趋 于 完善 。 
笔者 从 政策 出 台 时 间 、 政 策 发 布 主题 对 美国 政府 开放 
数据 隐私 保护 的 基本 概况 进行 梳理 。 
3.1.1 ”政策 出 台 时 间 

根据 前 文政 策 文本 的 整理 可 以 看 出 早 在 2000 年 
之 前 ,美国 就 已 经 逐步 开展 隐私 政策 文件 的 制定 工作 。 
步 人 21 世纪 , 自 奥巴马 政府 推进 政府 开放 数据 的 实 
践 ,美国 隐私 政策 文件 观 增 ,2010 年 之 后 出 台 的 文件 数 
量 总 和 占据 整个 政策 文件 数量 的 69% 。 因 此 可 以 看 出 : 
QO 随 着 政府 开放 数据 实践 的 深入 发 展 ,隐私 数据 保护 逐 
渐 成 为 当前 政府 数据 开放 过 程 中 所 面临 的 严峻 问题 ; 
加 美国 政府 开放 数据 的 政策 体系 框架 日 趋 成 熟 ,这 对 我 
国 的 隐私 政策 的 制定 具有 重要 的 启示 借鉴 作用 。 
34k 政策 发 布 主题 
《@ 通 过 对 所 获取 的 政策 文本 的 主题 提炼, 现 有 的 美 
加 府 开放 数据 中 的 个 人 隐私 政策 文本 主题 旦 现 多 元 
分 大 ,主要 有 隐私 权 儿童 隐私 保护 .电子 信息 隐私 、 政 
RAZA .数据 利用 .隐私 保护 指令 .行动 计划 以 及 
B s 
VES ACE ERER, RIER ERU D DA 

E 架 体系 下 ,一 方面 通过 宏观 立法 的 形式 ,给 予 公 
民 仿 私 保护 以 法 律 效力 ; 另 一 方面 ,以 隐私 保护 指令 的 
形 矣 , 细 化 各 部 门 隐 私 保护 的 途径 与 程序 ,确保 隐私 保 
护 宿 例 可 循 ,提高 了 隐私 保护 的 可 行 性 。 


天 一 隐私 权 4 


数据 利用 4 


图 1 政策 主题 


同时 对 高 频 关 键 词 云 统 计 显 示 ( 见 图 2) ,可 以 看 
出 美国 政府 开发 数据 隐私 保护 的 政策 文本 的 主要 内 容 
侧重 于 4 个 着 力 点 :中 推进 隐私 保护 的 立法 工作 ;@ 加 
强 隐 私信 息 数 据 生命 周期 的 利用 治理 (收集 、 利 用 、 控 
TEE) ;@ 落 实 隐 私 保护 的 主体 责任 (OMB .第 三 
网 站 、NASCIO 等 ) ;四 完善 隐私 保护 的 程序 。 四 大 维 
度 表明 ,美国 政府 数据 开放 隐私 保护 框架 既 具 有 宏观 


层面 的 指导 意义 ,又 具有 微观 层面 的 可 操作 性 。 
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2 ”高 频 关键 词 云图 


3.2 ”美国 政府 数据 开放 隐私 安全 政策 内 容 的 编码 分 
析 

在 内 容 分 析 法 中 ， 需 要 确定 分 析 单 元 , 即 挖掘 研 
究 应 考察 的 各 项 因素 ,这 些 因素 应 与 分 析 目 的 有 一 种 
必然 的 联系 , 且 便 于 抽取 操作 ”“ 。 笔 者 将 收集 的 52 
份 样本 政策 文件 中 关于 数据 隐私 保护 的 相关 内 容 作为 
基本 分 析 单 元 。 在 政策 节点 类 型 划分 方面 ,由 于 选取 
的 是 美国 政府 出 台 的 相关 政策 文件 ,主要 以 公共 政策 
为 主 ,因此 借鉴 公共 管理 领域 的 常用 政策 划分 方法 ,将 
美国 隐私 保护 政策 分 为 程序 性 政策 与 实质 性 政策 两 
类 。 同 时 为 保证 参考 节点 的 可 靠 性 与 一 致 性 ,两 位 笔 
者 分 别 独立 对 政策 文本 进行 编码 ,并 对 编码 结果 的 一 
致 率 进 行 了 计算 ,计算 结果 基本 符合 效 度 信和 度 检验 标 
准 。 据 此 ,从 程序 性 政策 供给 与 实质 性 政策 供给 两 个 
层面 ,制定 了 9 个 分 析 节 点 的 编码 规则 ( 见 图 3)。 依 


De mE 参考 点 

EC» 程序 性 政策 o o 
| 保护 程序 13 17 

) 评估 审查 12 14 

, FETA VES 17 26 

) 隐 和 框架 17 22 

E. 实质 性 政策 n o 
) 公民 隆 私 榨 利 | 14 20 

) SURER 20 26 

O 数据 利用 24 29 

` 隆 私 保 护 标准 13 17 

) 隐 釉 保 护 技术 13 22 


3 ”主要 节点 编码 分 析 


据 编码 规则 ,借助 Nvivo 12 Plus 中 的 关键 词 搜 索 功 能 ， 
从 52 份 政策 文本 中 挖掘 出 了 79 个 程序 性 政策 层面 的 
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参考 点 .114 个 实质 性 政策 层面 的 参考 点 。 
3.2.1 隐私 保护 程序 性 政策 编码 分 析 

所 谓 程序 性 政策 是 指 虽然 不 产生 实质 性 后 果 ,但 
通过 明确 规定 政府 的 活动 程序 ,来 规范 和 约束 政府 的 


行为 ,约束 公共 权力 的 政策 。 根 据 既 有 文献 研究 成 果 
和 所 获取 的 文本 资料 ,将 隐私 保护 程序 ,评估 审查 、 隐 私 
机 构 以 及 隐私 框架 作为 程序 性 政策 的 研究 维度 。 表 2 
为 美国 政府 开放 数据 隐私 保护 程序 性 政策 的 单元 编码 。 


X 


表 2 程序 性 政策 层面 节点 编码 


主体 维度 维度 解释 主要 标志 词句 

保护 程序 ” 实施 隐私 保护 的 相关 程序 确定 管理 和 监督 国土 安全 部 记录 ,管理 政策 和 程序 的 方法 ;通过 程序 和 信息 系统 处 理 PIT( Personally Identifi- 
able Information) ;建立 了 新 的 程序 ,并 提供 了 最 新 的 指导 和 机 构 使 用 网 络 测量 和 定制 技术 的 要 求 等 

评估 审查 。 建立 隐私 数据 的 评估 审查 机 制 为 了 帮助 各 州 确定 和 评估 可 能 对 其 信息 系统 和 政策 造成 隐私 影响 的 联邦 法 律 ,NASCIO 开发 了 1.0 版 《 联 
邦 隐私 法 纲要 》; 应 监测 任何 更 改 第 三 方 的 隐私 政策 并 定期 重新 评估 风险 ;各 部 门 都 必须 建立 相应 的 数据 
市 查 复核 机 制 等 

隐私 机 构 — 隐私 保护 的 管理 体系 中 设置 的 。 PRA (Paperwork Reduction Act) 通 常 要 求 联邦 机 构 : 发 布 联邦 公报 通知 ,以 征询 公众 对 拟 议 收集 的 意见 ; 

多 元 主体 OPCL( Office of Privacy and Civil Liberties ) 编写 《隐私 法 》 的 禁止 披露 ;OMB ( Office of Management and Budg- 

et) 的 主任 必须 为 联邦 各 个 部 门 数据 发 布 工作 制定 细则 

隐私 框架 。 隐私 数据 保护 政策 的 基本 框架 ”为 开放 政府 创造 有 利 的 政策 框架 ;规定 了 联邦 政府 信息 资源 公开 和 获取 的 基本 框架 和 程序 等 


TAR 2 中 的 编码 分 析 可 以 看 出 ,美国 在 政策 指导 
必 辆 既 注 重出 台 相关 法 律 政策 .隐私 保护 程序 和 基本 
枉 架 为 隐私 保护 提供 根本 遵循 ,又 重视 发 挥 多 元 主体 
的 能 动作 用 ,落实 主体 责任 。 通 过 对 相关 文本 的 内 容 
以 及 编码 分 析 , 可 以 将 美国 程序 性 隐私 保护 框架 归纳 
HWX: 

(1 ) 法 律 体系 :夯实 隐私 保护 的 基石 。 以 1967 年 
人 息 自由 法 》 为 开端 ,美国 隐私 权 法 案 不 断 完 
P DA 2009 年 美国 建立 第 一 个 政府 开放 数据 平 
elus ge SIL, EUR IE TA 
保 贸 法 案 相 继 出 台 。 以 奥巴马 政府 颁布 的 《信息 自由 
BEIO 为 行动 指南 ,以 《隐私 政策 ) (开放 数 
据 弃 策 》《 开 放 政府 数据 法 ) 等 法 案 为 遵循 ,主要 有 两 
方面 的 内 容 :D 对 收集 数据 的 审查 :联邦 政府 机 构 需 对 
收 续 的 数据 进行 日 常 审查 ,对 隐私 港 露 .安全 风险 .法 
律 责任 .知识 产权 限制 等 因素 进行 考虑 ,以 确定 是 否 公 
开 数 据 ;@ 增 强 数据 的 透明 度 : 所 收集 的 个 人 数据 及 其 
必要 性 、 使 用 目的 、 预 计 删 除 日 期 ,是 否 与 第 三 方 共享 
以 及 共享 的 目的 ,要 向 公民 进行 说 明 ,以 增强 公民 隐私 
保护 意识 。 隐 私法 案 的 完善 是 当前 美国 政府 开放 数据 
实践 取得 良好 效果 的 重要 保障 因素 。 

(2) 管 理 体系 :强化 隐私 保护 的 责任 。 组 织 机 构 
的 设立 是 履行 隐私 保护 责任 的 必要 措施 。 如 表 3 所 
示 , 美 国 在 隐私 保护 的 管理 体系 中 设置 多 元 主体 ,分 担 
不 同 职能 .承担 不 同 责任 ,管理 数据 周期 不 同 阶段 ,以 
强化 隐私 保护 责任 ,实现 政府 开放 数据 的 利益 最 大 化 。 
管理 和 预算 办 公 室 ( OMB ) 是 总 统 办 公 厅 内 的 一 个 机 
构 ,致力 于 确保 拟 议 的 立法 与 行政 政策 相 一 致 。2002 
年 (电子 政务 法 ) 的 规定 使 得 OMB 成 为 保护 美国 公民 
隐私 的 最 高 权力 机 构 , 为 隐私 保护 提供 必要 的 指导 和 


Weg [57] 。 信 息 


政策 办 公 室 (Office of Information Policy, 
OIP) 任 务 是 鼓励 和 监督 机 构 遵 守 《 信 息 自由 法 》, 就 
《信息 自由 法 》 管 理 的 各 个 方面 制定 政府 的 政策 指导 
同时 向 机 构 人 员 提 供 法 律 咨询 和 培训 "WW。 首 席 信息 
BERRA (CIO) 是 改进 联邦 信息 资源 设计 、 获 取 、 开 
发 .现代 化 使用、 共享 和 性 能 相关 的 机 构 间 主要 论坛 
为 规范 实施 数字 隐私 控制 和 教育 机 构 隐 私 制定 实施 指 
南口] 。 联 邦 隐私 委员 会 (Federal Privacy Commission, 
FPC ) 通 过 确定 和 分 享 经 验 教训 和 最 佳 实践 ,改善 对 机 
构 隐 私 计划 的 管理 ;促进 机 构 隐 私 专业 人 员 之 间 的 合 
VE ,以 减少 不 必要 的 重复 工作 ,并 确保 在 政府 范围 内 有 
效 高 效 和 一 致 地 实施 隐私 政策 ” 。 国 家 技术 情报 服 
务 处 ( National Technical Information Service ,NTIS ) 通过 
与 私营 部 门 的 合作 ,向 联邦 机 构 提供 创新 的 数据 服务 ， 
以 推进 联邦 数据 优先 事项 ,促进 经 济 增长 ,所 收集 的 信 
息 将 在 NTIS 中 采取 必要 的 保存 措施 ,以 保护 数据 隐 
T. 美国 总 务 管理 局 (General Services Administra- 
tion, GSA ) 按照 隐私 法 案 的 规定 ,对 于 个 人 身份 信息 
以 确保 个 人 数据 的 完整 性 正确 性 、 
要 性 ,同时 使 用 隐私 影响 评 佑 ( Privacy Impact Assess- 
ment , PIA ) 作为 一 个 关键 工具 ,以 确保 隐私 问题 和 保护 
能 够 在 包含 任何 PI 的 信息 技术 系统 中 得 到 解决 。 
表 3 美国 隐私 保护 机 构 及 其 职能 


管理 体系 组 织 机 构 义务 职能 
领导 机 构 管理 和 预算 办 公 室 对 隐私 保护 的 指导 和 监督 
执行 机 构 信息 政策 办 公 室 提供 隐私 政策 指导 和 法 律 培训 
首席 信息 官 委员 会 制定 隐私 政策 实施 指南 
基 邦 隐私 委员 会 隐私 计划 管理 和 人 员 合 作 
国家 信息 技术 局 信息 保存 过 程 中 的 隐私 保护 
评估 机 构 美国 总 务 管理 局 对 隐私 影响 进行 评估 
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3.2.2. 隐私 保护 实质 性 政策 编码 分 析 

所 谓 实质 性 政策 是 指 :具有 到 位 的 物质 资源 投 
入 ,有 明确 的 执行 授权 ,对 政策 调适 对 象 或 是 有 明确 
的 切实 利益 提供 ,或 是 有 明确 具体 的 行为 规范 ,同时 
有 严密 的 组 织 程 序 辅助 执行 的 政策 。 根 据 实 质 性 政 


策 的 定义 以 及 所 获得 的 文本 内 容 的 实际 ,笔者 将 实 
质 性 政策 细 化 为 公民 隐私 权利 数据 保护 类 型 .数据 
利用 、 隐 私 保护 标 准 以 及 隐私 保护 技术 5 个 研究 维 
度 ,如 表 4 所 示 : 


表 4 实质 性 政策 层面 节点 编码 


主体 维度 维度 解释 主要 标志 词句 
公民 隐私 权利 。 公民 隐私 权 的 维护 司法 部 的 隐私 和 公民 自由 办 公 室 编写 4 隐私 权 法 案 》; 政 府 不 得 在 未 被 允许 的 情况 下 截取 ,监听 私人 电子 通 


数据 保护 类 型 。” 细 化 数据 类 型 ,制定 不 同 


数据 利用 。 数据 获取 、 利 用 过 程 中 的 。 核心 是 整合 公众 力量 .加强 获 
隐私 保护 透明 ;该 指南 指导 各 机 构 在 使 用 
隐私 保护 标准 。 数据 开放 、 利 用 的 标准 规 ”为 敏感 信息 建立 标准 ,减少 对 
范 采用 新 的 数据 标准 提高 可 读 | 
ARPER 。 运用 在 隐私 数据 保护 领 
eo 域 的 相关 计算 机 技术 
促进 创新 并 利用 新 技术 来 维 


讯 ,电子 交流 隐私 权 得 到 保障 ;适用 于 隐私 保护 的 公司 的 义务 包含 在 “隐私 权 原 则 ”中 等 
切实 保护 了 个 人 隐私 权 以 及 个 人 信息 在 互联 网 中 的 使 用 ;重点 明确 将 提高 电子 信息 通信 中 对 于 隐私 权 的 保 
的 隐私 数据 保护 政策 。 护 ;该 法 案 要 求 联邦 贸易 委员 会 (Fed 
者 的 隐私 ;从 儿童 或 有 关 儿 童 


E; 规 范 数 据 格式 ,制定 开放 数据 的 统一 标准 ,提升 数据 的 易 用 性 等 
通过 采用 隐私 保护 技术 ( 如 安全 多 方 计算 ) ,改善 政府 使 用 和 保护 数据 的 方式 ; 护 数 据 完整 性 :将 最 先进 的 数 
据 安 全 作为 信息 技术 安全 实践 的 一 部 分 ,针对 每 一 个 更 新 .构建 或 替换 的 系统 ,以 解决 当前 和 新 出 现 的 威胁 ; 


oral Trade Commission ,FTC ) 制定 有 关 收 集 个 人 信息 的 规则 ,以 提高 消费 


e 
收集 的 个 人 信息 对 于 响应 司法 程序 或 向 执法 机 构 提 供 信息 是 必需 的 等 
取 、 提 升 管理 ,给 公众 更 多 的 话语 权 ; 任 何 此 类 技术 的 使 用 必须 尊重 隐私 ,公开 和 


污 


息 技 术 收 集 新 信息 时 ,如 何在 其 机 构 内 处 理 有 关 个 人 的 信息 等 


\ 众 的 过 度 隐 瞒 ;要 求 政府 机 构 构 建 一 个 线 上 资源 中 心 , 提 供给 公众 ,并 提出 要 


保护 等 


Cea 列 出 了 美国 政府 开放 数据 实质 性 政策 层面 的 
PERAD ,通过 编码 分 析 可 以 看 出 程序 性 政策 为 美国 
疙 悉数 据 保护 提供 了 顶层 设计 ,而 实质 性 政策 则 是 将 
Keil teu A 
做 尖 通 过 对 隐私 数据 保护 的 实质 性 政策 的 节点 编码 以 

策 文本 的 内 容 分 析 , 可 以 将 美国 政府 数据 开放 隐 
私 疲 策 体系 归纳 为 3 类 : 
(1) 策 略 体系 :提升 隐私 保护 的 核心 。 数 据 的 使 
用 是 在 改变 世界 。 联 邦 政府 提供 、 维 护 和 使 用 数据 的 
方 起 在 社会 上 有 着 独特 的 地 位 ,保持 对 联邦 数据 的 信 
任 是 民主 进程 的 关键 。 为 了 满足 不 断 变化 的 数据 角色 
和 民主 需求 ,联邦 政府 制定 了 一 个 协调 和 综合 的 数据 
战略 ,使 数据 能 够 更 好 地 在 任务 中 传递 .服务 于 公众 和 
管理 资源 ,同时 尊重 隐私 和 保密 性 *1。 

建立 数据 PI 清单 :为 了 正确 评估 和 减轻 其 数据 
服务 或 程序 的 隐私 风险 ,机 构 必 须 首先 知道 可 以 收集 、 
维护 ,使 用 或 披露 哪些 PIT( 见 表 5)。 任 何 PI 清单 或 
目录 都 不 可 能 足够 或 完整 的 理解 哪些 个 人 信息 应 被 视 
为 “可 识别 ”"。 在 通常 的 认 知 中 ,PII 仅 包 括 可 用 于 直接 
识别 或 联系 个 人 的 数据 (如 姓名 ) 或 特别 敏感 的 个 人 
数据 (如 银行 账号 ) OMB 和 NIST 对 PII 的 定义 更 为 
宽泛 ,定义 也 是 动态 的 。 通 过 多 种 碎片 化 数据 的 整合 
分 析 ( 如 年 龄 身高) 仍然 可 以 构成 PI。 换 言 之 ,如 果 
数据 被 链接 或 可 以 链接 到 特定 的 个 人 (“可 链接 ”) , 则 
可 能 是 PII。 

个 人 的 通知 和 补救 :根据 《隐私 法 》 的 要 求 ,各 组 


R5 PII 清单 


影响 


CRPE) 


数据 类 型 


个 人 识别 码 ”姓名 
社会 保障 号 码 
驾驶 证 号 码 
信用 卡号 码 
其 他 金融 账号 (银行 等 ) 
护照 号 码 
其 他 政府 ID 或 唯一 标识 符 
联系 方式 ”电子 邮件 地 址 
电话 号 码 
[iB Hbi: 
户 名 \ 头 像 等 。 
良家 姓 
HÆ HH 


其 他 个 人 资料 


举世 


HE E 


Hr 


3: 

其 他 物理 描述 (眼睛 /头发 颜色 .身高 等 ) 
婚姻 状况 /子女 /亲属 
性 取向 


健康 .保险 ,治疗 或 医疗 信息 
犯罪 史 
其 他 PIC 例如 ,在 用 户 填写 的 非 结构 化 数据 字 


Bep) 
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二 
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Y iv EHBTII 
SEN 


(SER S) 
数据 类 型 SM 
i ( 低 .中 高) 
生物 识别 数据 签名 
指纹 .手印 
照片 .扫描 (视网膜 .面部 ) 


LB. 
VER 


身体 动作 (例如 手指 滑动 击 键 ) 


DNA 标记 
设备 相关 数据 用 户 各 
密码 
企 一 设备 标识 符 
位 置 /GPS 数据 
肖像 机 控制 (照片 .视频 ,视频 会 议 ) 
麦克 风 控制 
二 = 其 他 硬件 /软件 控制 
> 照片 数据 
一 SWR 
(O 其 他 设备 传感器 控制 或 数据 
e / 关 状 态 和 控制 
CO EPARHIEI, HN) 
"T 应 用 程序 收集 的 数据 ( 逐 项 列 出 ) 
CO 联系 人 列表 和 目录 
a 生物 测定 数据 或 相关 数据 ( 见 上 文 ) 
e sp 卡 或 其 他 存储 数据 
N 网 络 状态 
~ 网 络 通信 数据 
= 设备 设 管 或 首选 项 ( 如 安全 ,共享 ,状态 等 ) 
同系 前 关 数 据 日 志 数据 (如 卫 地 址 时间. 日期 浏览 吕 类 型) 
Co o RREO BARRER cookies . 信 标 ) 
= 表单 数据 


一 一 
ab 须 制 定 并 在 《联邦 公报 》 中 公布 补救 政策 和 程序 
i 确 \ 不 相关 ,不 及 时 或 不 完整 的 数据 的 修正 或 更 

。 涉 及 以 下 内 容 : 中 通知 :通知 应 告知 个 人 收集 
e \ 收 集 的 目的 ` 如 何 使 用 信息 向 其 披露 和 共享 
信息 的 人 、 个 人 的 权利 .以 及 可 用 的 补救 计划 类 型 , 保 
留 信息 的 时 间 以 及 未 能 提供 所 要 求 的 信息 后 果 ;@ 管 
理 隐 私 投诉 和 补救 :组 织 还 应 制定 管理 隐私 投诉 或 查 
询 的 政策 和 程序 确保 所 有 投诉 都 得 到 记录 跟踪 和 处 
昌 ;@) 文 件 :政策 和 程序 文件 提供 详细 的 隐私 投诉 解决 
程序 ;补救 者 权利 、 人 员 补 救 政策 程序 培训 、 补 救 和 投 
诉 处 理 过 程 的 说 明 、 建 立 服 务 标准 以 及 程序 的 公开 透 
明 ;(@ 报 告 :组 织 应 跟踪 内 部 和 外 部 报告 的 隐私 投诉 以 
用 于 识别 组 织 中 可 能 需要 进一步 处 理 的 领域 。 通 知 和 
补救 措施 对 于 实现 信息 公开 透明 度 和 个 人 参与 至 关 重 
要 一 一 这 是 两 项 基本 的 公平 信息 实践 原则 。 


MH 


Md 


(2) 技术 体系 : 织 密 隐 私 数据 的 防护 网 。 网 络 和 
言 息 技术 研究 与 发 展 (Network and Information Technol- 

ogy R&D ,NITRD ) 计划 是 美国 联邦 政府 计算 机 、 网 络 和 
软件 先进 信息 技术 研发 (R&D ) 获得 资助 资金 的 主要 
来 源 方式 。NITRD 是 最 古老 、 规 模 最 大 的 正式 联邦 计 
划 之 一 ,该 计划 协调 多 个 机 构 的 活动 ,以 解决 多 学 科 、 
多 技术 和 多 部 门 的 研发 需求 ”。 在 政府 开放 数据 的 
过 程 中 ,NITRD 计划 所 带 来 的 搁 术 支持 是 维护 隐私 数 
据 的 强力 支撑 。 

隐私 保护 数据 匹配 :记录 匹配 通常 在 不 同 的 数据 
源 之 间 执 行 ,目的 是 识别 这 些 数 据 源 之 间 共 享 的 公共 
言 息 。 然 而 ,来 自 不 同 数据 源 的 匹配 记录 通常 与 有 关 
数据 的 隐私 要 求 形成 矛盾。 为 了 绥 解 安全 性 与 隐私 性 
之 间 的 矛盾 ,美国 联邦 政府 在 数据 收集 过 程 中 运用 安 
全 多 方 计算 (Secure Multiparty Computing , SMC ) 和 数据 
净化 方法 (如 差分 隐私 和 K - 匿名 ) 技 术 相 结合 ,以 实 
现 对 大 型 数据 集中 的 数据 加 密 , 减 少数 据 匹 配 中 的 隐 
私 泄露 风险 。 

隐私 特征 脱 敏 处 理 :在 用 户 必须 与 许多 不 同 的 服 
务 提供 商 进行 交互 的 分 布 式 环境 中 ,生物 特征 模板 的 
敏感 信息 保护 变 得 更 加 复杂 。 为 此 联邦 政府 组 织 采 用 
感知 哈 希 技术 、 分 类 技术 和 零 知 识 证 明知 识 (zero- 
knowledge proof of knowledge ,ZKPK ) 协议 “1 。 在 这 种 
方法 下 ,对 用 户 的 生物 特征 模板 进行 处 理 以 从 中 提取 
一 串 比 特 ,通过 分 类 和 其 他 某 种 转换 对 其 进行 进一步 
处 理 , 将 所 得 的 位 串 与 随机 数 一 起 用 于 生成 密码 承诺 。 
此 承诺 代表 一 个 识别 令 牌 ,不 会 透露 任何 有 关 原 始 输 
入 的 生物 识别 信息 。 将 承诺 用 于 ZKPK 协议 以 对 用 户 
进行 身份 验证 。 

(3) 评 估 体 系 :增强 隐私 保护 的 效果 。 美 国 具 备 
完善 的 隐私 评估 领导 机 构 ( 见 图 4) 。 国 土 安全 部 隐私 
办 公 室 (Department of Homeland Security, DHS ) 对 技 
术 规则 制定 .计划 和 活动 进行 数字 隐私 影响 评估 
(PIA) ,无 论 其 数据 分 类 类 型 如 何 ,以 确保 将 隐私 考虑 
和 保护 纳入 部 门 的 所 有 活动 中 。PIA 是 对 个 人 身份 
言 息 如 何 收集 、 使 用 传播 和 维护 的 分 析 。PIA 的 目 id 
是 证 明 程序 管理 员 和 系统 所 有 者 在 系统 或 程序 的 整 
开发 生命 周期 中 有 意识 地 纳入 了 隐私 保护 "'” 。PIA ^ 
析 如 何 处 理 信息 ,以 确保 此 类 处 理 符合 有 关 隐 和 的 适 
用 法 律 .法规 和 政策 要 求 , 为 了 降低 潜在 的 隐私 风险 ， 
确定 收集 .维护 和 传播 此 类 信息 的 风险 和 影响 ,并 检查 
和 评估 处 理 信息 的 保护 和 替代 过 程 ,必须 记录 PIA 
过 程 。 
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4 美国 隐私 评估 领导 机 构 


通过 对 52 份 政策 文本 的 内 容 编码 分 析 , 可 以 看 出 
在 美国 政府 开放 数据 的 过 程 中 ,个 人 隐私 保护 政策 的 
制定 与 实施 一 直 是 其 关注 的 关键 环节 。 其 对 个 人 隐私 
数据 的 保护 涉及 法 律 体系 .管理 体系 ,策略 体系 ,技术 
体系 以 及 评估 体系 5 大 维度 ,贯穿 政府 开放 数据 的 整 
ABY xs EUOTHRURH MISMA RTR 
策 层 面 的 保障 。 同 时 ,也 为 我 国 开放 型 政府 的 构建 以 
eps dt 


4 二 美国 政府 开放 数据 个 人 隐 私 保护 体系 
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请 ,完善 我 国政 府 开放 数据 中 的 个 人 隐私 保护 可 愉 
采 歌 以 下 方面 的 对 策 : 

Ae 发 挥 多 元 主体 的 职能 作用 

加 美国 针对 数据 开放 中 产生 的 隐私 泄露 问题 ,建立 
了 CI0 制度 以 及 DHS 机 构 。 通过 设立 首席 信息 官 官 
职 雏 专职 于 政府 数据 开放 工作 。 同 时 ,美国 管理 与 巴 
HTSZ (OMB) 以 及 美国 总 务 管理 局 ( CSA ) 都 承担 
了 对 隐私 过 程 的 审查 和 部 分 监管 职能 。 我 国 现 阶段 已 
建立 中 共 中 央 网 络 安全 和 信息 化 委员 会 办 公 室 以 及 国 
家 互联 网 信息 办 公 室 等 相关 机 构 。 因 此 ,在 政府 开放 
数据 过 程 中 要 发 挥 相关 机 构 的 职能 来 承担 政府 开放 数 
据 中 的 隐私 保护 和 网 络 安全 的 职责 :中 出台 个 人 隐私 
数据 实施 标准 化 建议 :在 个 人 隐私 数据 获取 前 ,要 对 数 
据 类 型 进行 识别 ,制定 出 个 人 隐私 数据 的 项 目 清单 ; 公 
民 在 政府 网 站 填写 提交 自身 个 人 数据 信息 ,要 有 相应 
的 隐私 声明 ,告知 公民 收集 的 目的 ,权限 等 。@ 设 立 个 
人 隐私 数据 利用 的 原则 :按照 透明 度 、 个 人 参与 .完整 
性 一 致 性 .最 小 化 .使 用 告知 .使 用 限制 以 及 允许 修改 
等 原则 来 收集 利用 个 人 数据 。 国 审查 监督 数据 开放 过 
程 :隐私 机 构 的 第 三 项 职责 就 是 对 政府 开放 数据 的 整 
个 生命 周期 进行 严格 的 审查 和 监督 。@ 加 强 员工 的 培 


训 : 打 造 一 支 专 业 化 的 信息 安全 和 隐私 保护 团队 ,作为 
能 动 的 主体 ,对 相关 人 员 的 培训 是 至 关 重 要 的 。 要 加 

强 员工 隐私 意识 和 职业 操守 的 培训 。 包 细 化 落实 主体 
责任 :隐私 机 构 要 严格 遵循 相关 法 律 法 规 , 对 个 人 隐私 

泄露 过 程 中 的 相关 主体 的 责任 要 落实 到 位 ,防止 推 请 

扯皮 现象 的 发 生 ,对 违反 法 律 法 规 的 行为 进行 处 罚 ,以 

构建 公开 透明 的 隐私 工作 团队 。 

4.2 构建 隐私 评估 系统 

个 人 隐私 数据 影响 评估 是 指针 对 个 人 隐私 数据 的 
收集 利用 ， gend 合法 合 规程 度 ,判断 其 对 个 人 隐私 数 
据 主体 合法 权益 可 能 造成 损害 的 各 种 风险 ,以 及 评估 
Re 息 主 体 的 各 项 措施 有 效 性 的 过 程 。 
2003 年 ,美国 发 布 《隐私 影响 评估 指南 》( Privacy Im- 
pact Assessment Guide , PIA) ,该 指南 提供 了 一 个 框架 ， 
于 进行 隐私 影响 评估 , 即 用 可 识别 的 方式 对 收集 、 储 
存 、 保 护 、 分 享 和 管理 的 信息 进行 分 析 , 以 评估 如 何在 
言 息 系统 中 管理 个 人 身份 信息 ” 

这 对 我 "— KATAA V Ws TE fr S DER FA 
建 有 着 重要 的 启示 借鉴 作用 。 人 中 组 建 隐私 评估 主体 : 
由 政府 牵头 ,由 不 同 领域 的 专家 学 者 组 建 一 个 隐私 评 
估 主 体 机 构 , 对 个 人 隐私 数据 的 合 规 性 和 开放 过 程 的 
安全 性 进行 评估 。@ 健 全 隐私 评估 措施 :可 以 借鉴 美 
x] PII 清单 中 对 个 人 隐私 数据 特征 的 分 类 ,按照 个 人 
隐私 数据 敏感 程度 来 实施 不 同 的 评估 标准 。@ 完 善 隐 
私 评估 流程 :如 图 5 所 示 ,对 政府 数据 平台 的 数据 集 进 
行 预 评估 以 确定 进行 隐私 风险 影响 评估 的 重要 性 ,其 
次 进行 评估 准备 ,从 收集 .处 理 、 使 用 分享. 删除 全 流 
程 对 数据 进行 记录 ,并 分 析 不 同 流程 对 个 人 权益 和 信 
息 安 全 带 来 的 影响 以 确定 其 风险 ,最 后 做 出 评 佑 报告 
4.3 加 强 数据 利用 治理 
4.3.1 构建 数据 清单 

对 那些 “可 识别 ”的 数据 元 素 ( 如 电话 号 码 、 里 份 
证 号 码 、 照 片 ) 列 和 数据 清单 并 对 数据 元 素 对 个 人 隐私 
泄露 的 高 低 进 行 排列 。 在 政府 收集 个 人 数据 时 ,以 数 


y 
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个 人 权益 影响 


H 


风险 分 析 o 评估 报告 


信息 安全 影响 


5 隐私 评估 流程 


据 清单 为 参照 ,尤其 是 对 个 人 隐私 泄露 有 重大 影响 的 
数据 元 素 的 采集 ,要 按照 数据 收集 最 小 化 的 原则 ,只 收 
集 与 政府 工作 有 必然 联系 的 个 人 数据 ,同时 只 保留 必 
要 的 个 人 信息 ,以 实现 数据 生命 周期 的 最 小 化 。 
4.3.2 提升 隐私 保护 技术 

技术 的 进步 对 于 提升 政府 数据 开放 水 平和 个 人 隐 
私 数据 的 保护 具有 重要 作用 ,要 注重 利用 技术 手段 加 
强 对 个 人 隐私 数据 的 保护 。O 数 据 加 密 。 政 府 数据 库 
清 捡 了 大 量 的 个 人 信息 ,对 敏感 数据 进行 加 密 是 保护 
多 AS 隐私 数据 的 重要 途径 。 对 系统 中 数据 进行 如 利用 
力 几 函数 或 者 密 钥 实现 政府 部 门 数据 库 管理 系统 平台 
对 格外 办 硬件 时 密码 运算 ,利用 数据 加 密 计算 判断 政 
HERI MR IE EE 是 否 允 许 数据 访问 传输 ,并 
将 颖 据 库 的 安全 隐患 及 时 反馈 给 网 络 数据 的 操作 端 
上 数据 库 信息 ,网 络 密 钥 的 恶意 盗 取 与 咎 改 , 可 
以 用 效 保护 政府 的 重要 信息 ” 。 回 建立 数据 传输 通 
道 操 护 系统 。 政 府 数据 开放 平台 与 用 户 间 的 数据 传输 
通信 过 程 如 果 不 是 安全 信道 , 则 极 易 数据 被 第 三 方 截 

Cice 污染 等 ,难以 保障 数据 传输 的 真实 性 ,机密 性 
和 区 整 性 "” 。 通 过 对 通信 双方 (服务 端 ,客户 端 ) 进行 
IPH A . 兹 口 . 及 一 些 传输 内 容 的 控制 ,来 优化 数据 传 
输 环 境 , 增 强 数据 传输 能 力 , 保 证 数据 传输 通道 的 安全 
性 .高效 性 。 国 审计 日 志 。 审 计 是 将 用 户 操作 数据 库 
的 所 有 记录 存储 在 审计 日 志 (audit log) 中 , 它 对 将 来 出 
现 问题 时 可 以 方便 调查 和 分 析 有 重要 的 作用 。 对 于 系 
统 出 现 问题 ,可 以 很 快 地 找 出 非法 存 取 数据 的 时 间 、 内 
容 以 及 相关 的 人 。 从 软件 工程 的 角度 上 看 ,目前 通过 
存 取 控制 数据 加 密 的 方式 对 数据 进行 保护 是 不 够 的 。 
因此 ,作为 重要 的 补充 手段 ,审计 方式 是 安全 的 数据 库 
系统 不 可 缺少 的 一 部 分 ,也 是 数据 库 系统 的 最 后 一 道 
重要 的 安全 防线 。 
4.4 ”构建 基于 政府 开放 数据 周期 的 隐私 计算 模型 

言 息 技术 的 广泛 应 用 为 政府 数据 的 收集 .储存 、 保 
护 发布 .销毁 等 带 来 极 大 便利 ,同时 也 让 个 人 隐私 数 
据 泄露 的 风险 贯穿 于 整个 政府 开放 数据 的 生命 周期 之 
中 。 借 鉴 美国 在 隐私 保护 阶段 采用 的 差分 隐私 和 k - 


匿名 技术 以 及 在 隐私 处 理 阶段 采用 的 数据 脱 敏 技术 的 
做 法 ,我 国 可 以 构建 基于 数据 开放 周期 的 隐私 计算 模 
型 。 隐 私 计算 是 面向 隐私 信息 全 生命 周期 保护 的 可 计 
算 模型 与 公理 化 系统 ”。 人 隐私 信息 收集 :在 政府 收 
集 的 个 人 信息 中 对 包含 个 人 隐私 的 敏感 数据 进行 特殊 
化 处 理 (标记 或 编码 ) ,进而 建立 隐私 元 数据 集合 
隐私 数据 储存 ;根据 收集 阶段 建立 的 隐私 变量 集合 有 采 
用 重复 数据 删除 等 技术 来 降低 同 质数 据 的 重复 率 , 减 
少 隐 私 数据 存量 。@ 隐 私 数据 保护 :采用 SMC 密码 术 
以 及 差分 隐私 等 技术 来 满足 对 储存 阶段 保留 的 隐私 数 
据 源 的 保护 需求 。@ 隐 私 数据 发 布 :在 政府 数据 开放 
阶段 ,根据 发 布 信息 的 属性 GA .数据 敏感 程度 采用 
感知 哈 希 技术 数据 脱 敏 处 理 以 及 ZKPK 协议 等 相应 
的 技术 来 公开 数据 。 名 隐私 数据 销毁 :在 数据 开放 周 
期 结束 后 ,对 于 不 再 需要 开放 的 包含 隐私 信息 的 数据 
可 采用 确定 性 删除 技术 进行 彻底 销毁 。 在 信息 化 时 
代 , 构 建 基 于 政府 开放 数据 周期 的 隐私 计算 模型 ,为 个 
人 隐私 保护 提供 一 套 系统 化 、 理 论 化 的 计算 模型 是 现 
阶段 我 国 开放 型 政府 建设 的 重要 环节 。 

4.5 健全 隐私 保护 法 律 体系 

虽然 近 几 年 我 国 针 对 互联 网 环境 下 的 个 人 信息 保 
护 制定 了 《关于 加 强 网 络 信息 保护 的 决定 兴 电 信和 互 
联网 用 户 个 人 信息 保护 规定 》 等 法 律 文件 ,然而 缺乏 专 
门 的 个 人 信息 保护 基本 法 。 我 国 现 阶段 的 政府 开放 数 
据 方面 的 法 律 内 容 更 多 的 是 与 信息 公开 相关 而 并 没有 
深入 到 数据 获取 利益 的 层面 。 因 此 , 现 阶段 我 国 应 该 
制定 一 部 《政府 数据 开放 法 》。 首 先 ,在 法 律 中 对 我 国 
政府 数据 开放 的 程序 、 内 容 进行 法 律 规定 ,规范 政府 数 
据 开 放 的 过 程 ,减少 数据 开放 的 随意 性 ,平衡 好 “开放 
政府 "与 “个 人 隐私 "之 间 的 矛盾 ;其 次 《政府 开放 数 
据 法 ) 要 对 “个 人 隐私 ”的 概念 进行 法 律 界定 ,以 对 政 
府 开放 数据 中 侵犯 “个 人 隐私 ”的 行为 进行 判定 ,降低 
个 人 隐私 泄露 的 风险 ;最 后 ,要 完善 公民 “个 人 隐私 ” 
的 审查 和 补救 制度 ,对 侵犯 公民 “个 人 隐私 ”的 行为 能 
够 进行 回溯 分 析 ,能 够 准确 的 发 现 隐私 泄露 的 环节 , 同 
时 要 进行 追踪 处 理 , 对 “个 人 隐私 ”的 补救 要 落实 到 
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位 ,以 保障 公民 的 合法 权利 。 通 过 制定 《政府 数据 保护 
法 》 的 方式 ,减少 政府 开放 数据 中 的 个 人 隐私 泄露 的 风 
险 ,提高 政府 开放 数据 的 时 代价 值 ,为 我 国 开放 政府 、 
服务 型 政府 的 构建 保驾 护航 。 


5 结语 


X 


政府 开放 数据 是 大 数据 时 代 ,激发 数据 活力 ,创造 
巨大 社会 价值 的 重要 实践 ,同时 也 是 推进 透明 型 服务 
型 政府 以 及 我 国 国家 治理 体系 和 治理 能 力 现代 化 的 重 
要 举措 。 政 府 数据 开放 过 程 中 必然 会 产生 个 人 隐私 泄 
露 的 问题 。 笔 者 通过 对 美国 联邦 政府 开放 数据 中 的 相 
关 实践 和 措施 进行 梳理 ,为 我 国政 府 开 放 数据 中 的 个 
人 隐私 保护 提供 一 些 借鉴 和 思考 。 我 国 应 从 主管 机 
攀 哆 私 评估 数据 治理 ,隐私 模型 以 及 法 律 保障 5 个 
维度 着 手 ,从 机 构 部 门 的 设置 人 员 的 培训 、 数 据 开放 
的 审查 监督 .隐私 影响 的 评估 .技术 手段 的 利用 ,法 律 
Hl 面 , 细 化 个 人 隐私 保护 的 对 策 , 构 建 较为 完 
玖 个 人 隐私 保护 体系 ,以 保障 政府 开放 数据 中 公民 
的 合法 权利 ,同时 为 政府 开放 数据 所 带 来 的 价值 更 好 
IIRS TARI KEN. 


参考 文献 


[ 四 )office of management and budget( OMB). Open government direc- 
Nlive,m - 10 - 06 [ EB/OL ]. [2020 - 07 - 20]. http://www. 


whitehouse. gov/ omb/assets/memoranda-2010/m1006. pdf. 
"T 
[ 2. JAJAATINEN T. The relationship between open data initiatives , priva- 
> < 
qv. and government transp-arency :a love triangle[ J ]. International 


C data privacy law,2016 ,6(1) :28 -38. 


[Sees ESTIN F. Science , privacy , and freedom; issues and proposals for 
C 3the 1970s. Part 1 the current impact of surveillance on privacy [J]. 
Columbia law review ,1966 ,66 (6) :1003 — 1050. 

[4] BAUMER D L, EARP J B, POINDEXTER J C. Internet privacy 
law:a comparison between the United States and the European U- 
nion [J]. Computers & security ,2011 ,23(5) :400 — 412. 

[5] STEPHENS D. Protecting personal privacy in the global business 
environment ; in the electronic world, protecting personally identifi- 
able information is a critical challenge for all companies and govern- 
ments [J]. Information management journal,2007,41 (3); 56 — 
59. 

[6 ] ARDAGNA C A,DCD VIMERCATI S, PARABOSCHI S,et al. An 
xacml-based privacy-centered access control system[ C ]//Proceed- 
ings of the first ACM workshop on Information security governance. 
New York: ACM ,2009 :49 —58. 

[7 ] 胡 启 平 , 陈 震 . 试 析 社 交 网 络 环 境 中 个 人 隐私 保护 [了 .信息 网 
络 安全 ,2010(8) :43 -44. 

[ 8 ] Freedom of information act[ EB/OL]. [2020 -08 -01 ]. http: / / 


www. whitehouse. gov/the _ press office/Freedom of Information 


Act/. 
9 ] Privacy protection act [ EB/OL ]. [2020 - 08 - 02]. https:// 
www. justice. gov/opcl/overview-Privacy-act-1974-2015-edition. 
[10] WAF. 美国 的 《信息 自由 法 》 与 媒体 L[D]. 北京 :中 央 民 族 大 
学 ,2006. 
[11] Digital govemment[ EB/OL]. [2020 -08 —03]. https://digital. 


gov/resources/ paperwork -reduction-act-fast-track-process/. 


[12] Data quality act of 2000 [ EB/OL ]. [2020 - 08 - 13]. http: / / 


www. whitehouse. gov/sites/default/files/omb/fedreg/reproduci- 
ble2. pdf. 

[13] E-government bill [ EB/OL]. [2020 — 08 — 04]. https;//obam- 
awhitehouse. archives. gov/omb/mem-oranda m03-22/. 

[14] Federal privacy act[ EB/OL]. [2020 -08 —05]. https://www. 
nascio. ^ org/resource-center/ resou-rces/ federal-privacy-law-com- 
pendium-version-1 -0/. 

[15] Open government act of 2007[ EB/OL]. [2020 -08 —06]. https: 
/ /www. govtrack. us/congress/bills/110/s2488/text. 

[16] Freedom of information act (2009) [ EB/OL ]. [2020 - 08 - 07 ]. 
http: / /www. whitehouse. gov/the, press, office/Freedom. of . 
Information, | Act. 

[17] Transparency and open government[ EB/OL ]. [ 2020 — 08 - 09 ]. 
http: / /www. whitehouse. gov/the _ press _ office/ Transparency 
and Open Government/. 

[18] Open government directive[ EB/OL]. [2020 -08 — 10]. http: / / 
www. whitehouse. gov/sites/default/files/omb/assets/memoranda 
_ 2010/ml10-06. pdf. 

[19] Executive order 13526 - classified national security information 
[EB/OL]. [2020 -08 —11]. https://www. whitehouse. gov/the- 
press-office/ executive-order-classified-national-security-informa- 
tion. 

[20] Executive order 13556 — classified national security information 
[EB/OL]. [2020 -08 — 11]. https://www. whitehouse. gov/the- 
press-office/executive-order-classified-national-security-informa- 
tion. 

[21] Office of management and budget[ EB/OL]. [2020 -08 — 14]. ht- 
tps :// obamawhitehouse. archives. gov/sites/default/files/omb/ as- 
sets/ memoranda. 2010/ m10-22. pdf. 

[22] Office of management and budget[ EB/OL]. [2020 -08 — 14]. ht- 


tps :// obamawhitehouse. archives. gov/sites/default/files/omb/ as- 
sets/ memoranda. 2010/ m10-23. pdf. 


[23 ] Consumer data privacy in a networked world[ EB/OL ]. [ 2020 -08 


i= 


-16]. http: / /www. white - house. gov/sites/ default/files/ pri- 
vacy-final. pdf. 

[24] Executive order 13642-- making open and machine readable the 
new default for government information [ EB/OL ]. [ 2020 - 08 - 
17]. https:/ /www. Whitehouse. gov /the-press-office/2013/05/ 
09/executive-order-making-open-and-machine-readable-new-de- 


fault-government. 


[25] Second national action plan[ EB/OL ]. [2020 -08 -18]. http;/ / 


148 


inaXiv 合 作 期 二 
储 节 是 ， 逻 .美国 玻 府 开放 喜气 个 人 防 和 保护 政策 及 对 我 国 的 启示 基于 52 Asoc DDR OY RR 
4E ,2021,65(8) :140 - 150. 


[29] 


www. whitehouse. gov /sites/default/files/docs/us, national. action 
- plan. 6p. pdf. 

Executive order-making open and machine readable the new default 
for government information| EB/OL]. [2020 - 08 -20]. http: / / 
www. whitehouse. gov/the -press-office/2013/05/09/ executive- 
order- making-open -and -machine-readable - new- default-govern- 
ment -. 

Common core metadata schema v1. 0[ EB/OL]. [2020 -08 22]. 
https ;// project-open-data. cio. gov/schema/. 

RASHM K,YUKIKA A. Liberating data for public value; The case 
of Data. gov. [J]. International journal of information management , 
2016,36,(4) :668 - 672. 

US - open-data-action-plan [ EB/OL]. [2020 -09 -03 ]. https:/ 
/www. whitehouse. gov /sites/default/files/microsites/ostp/us _ 


open. data, action, plan. pdf. 


[ 30]*Big data, open data & the federal agencies - digital. gov[ EB/OL ]. 
P2020 - 09 - 05]. https;//digital. gov/2014/07/01 /big-data- 


open-data-the-federal-agencies/. 


[310])The electronic communications privacy act amendments act of 2015 
CORLEB/OL]. [2020 -09 — 11]. https: / /www. govtrack. us/con- 
p 8 


-gress/ bills/114/hr283/ text. 


(BT office of management and budget[ EB/OL]. [2020 -09 -14 ]. ht- 


tps ://obamawhitehouse. archives. gov/sites/default/files/omb/ 


QCNpiemoranda/2015/m-15-1 3. pdf. 


[33 Open, public , electronic , and necessary government data act or the 


i9 government data act[ EB/OL ]. [2020 -09 — 17]. https:/ / 


www. congress. gov/bill/114th-congress/ senate-bill/2852. 


[M7 


Office of management and budget| EB/OL ]. [2020 - 09 - 18 ]. ht- 


(Os // www. whitehouse. gov/sites/whitehouse. gov/files/omb/cir- 
C culars/ A1 30/al30revised. pdf. 


[36] 


[37] 


[38] 


[35 National privacy strategy [ EB/OL |. [2020 ~ 09 -21 ]. https:// 
Oww. nitrd. gov/PUBS/National Priv-acy Research Strategy. pdf. 


Privacy guide[ EB/OL]. [2020 - 09 —24]. https;//ec. europa. 
eu/ info/sites/info/files/2016-08-01 -ps-citizens-guide _ en. pd _. 
pdf. 

Cyber. dhs. gov -binding operational directive 18 — 01 [ EB/OL]. 
[2020 -09 —30]. https://cyber. dhsgov/bod/18-01/. 

Office of management and budget[ EB/OL]. [2020 — 10 -03 ]. ht- 
gov/files/omb/ 


tps://www. whitehouse. gov/sites/whitehouse. 


memoranda/2017/m-17-06. pdf. 


] Privacy protection technology [| EB/OL ]. [2020 - 10 - 05]. ht- 


tps ://digital. — gov/resources/ privacy-preserving-collaboration-u- 


sing-cryptography/. 


[40 ] Digital. government [ EB/OL ]. [2020 - 10 - 11 ]. https ;// digital. 


[41] 


[42] 


gov/2017/08/22/ nist-crafts-next-generation-safeguards-for-infor- 
mation-systems-and-the-internet-of-things/. 

Privacy guidelines[ EB/OL]. [2020 — 10 — 13 ]. https ;//www. na- 
scio. org/privacy-policy/. 

Children s internet bill [ EB/OL ]. [2020 - 10 — 17 ]. https;// 


[43] 


[44] 


[45] 


[46 


La 


[47] 


[48] 


[49] 


[50] 


[51] 


[52] 


[53 


ran 


[54] 


[55] 


www. congress. gov/bill/116th-congress/senate-bill/783? q =% 
7B% 22search?6 2296 3A% 5B% 22Privacy + protection% 22% 
5D%7D&s =2&r =3. 
Social media privacy protection and consumer rights law [ EB/ 
OL]. [2020 - 10 - 20]. https://www. congress. gov/bill/116th- 
congress/senate-bill/189? q = % 7B% 22search% 22% 3 A% 5B% 
22Privacy + protection% 2296 5D% 7 D&s =2&r =7. 
Data privacy law [ EB/OL]. [2020 - 10 -24]. https ://www. con- 
gress. gov/bill/116th-congress/senate-bill/583? q =% 7B% 
22search% 22% 3A% 5B% 22Privacy + protection% 22% 5D% 
7D&s =2&r =17. 
Personal health data protection act [ EB/OL]. [2020 - 10 - 28]. 
https ://www. congress. gov/bill/116th-congress/ senate-bill/1842? 
q =% 7B% 22search% 22% 3 A% 5B% 22Privacy + protection% 
22%5D%7D&s =2&r =50. 
Privacy act [ EB/OL]. [2020 - 11 - 02 ]. https ;//www. congress. 
gov/bill/116th-congress/senate-bill/1214? q = 967 B6 22search o6 
22963 A% 5B96 22Privacy + protection% 2296 5D% 7D&s = 2&r = 
48. 
Data protection act [ EB/OL ]. [ 2020 - 11 - 07 ]. https;//www. 
congress. gov/bill/116th-congress/senate-bill/290617 q =% 7B% 
22search% 22% 3A% 5B% 22Privacy + protection% 22% 5D% 
7D&s =2&r =57. 
Cyber. dhs. gov - binding operational directive20 — 01 [ EB/OL J. 
[2020 -11 - 10]. https ;//cyber. dhsgov/bod/20-01/. 
Data security law[ EB/OL]. [2020 -11 — 13 ]. https ;//www. con- 
gress. gov/bill/116th-congress/senate-bill/4626? q =% 7B% 
22search% 22% 3A% 5B% 22Privacy + protection% 22% 5D% 
7D&s =2&r =56. 
Data protection act 2020 [ EB/OL ]. [2020 ~ 11 - 13 ]. https:// 
www. congress. gov/bill/116th-congr-ess/senate-bill/3300? q = 96 
7B% 22search% 22% 3A% 5B% 22Privacy + protection% 22% 
5D%7D&s =2&r =32. 
2020 action plan [ EB/OL ]. [2020 - 11 - 14 ]. https;//strategy. 
data. gov/ practices/ . 
Privacy office enhancement Act[ EB/OL ]. [2020 — 11 -15]. ht- 
tps // www. congress. gov/bill/1 16th-congress/house-bill/5678? q 
= % 17B% 22search96 2296 3 A% 5B% 22Privacy + protection% 22 % 
5D%7D&s =2&r 26. 
Application privacy and security protection law[ EB/OL ]. [2020 - 
11 - 16 ]. https ://www. congress. gov/bill/116th-congress/house- 
bill/6677? q = 967 B96 22search96 22 96 3 A96 5 B?6 22 Privacy + pro- 
tection% 2296 5D96 7D&s 2 2&r 212. 


FHE SKI. 地方 政府 数据 开放 中 的 数据 安全 政策 研究 一 一 基 
于 全 国 33 个 地 级 市 政策 文本 的 内 容 分 析 [J/OL]. [2020 - 11 
- 23 ]. http://kns. cnki. net/kems/detail/61. 1167. G3. 


20200811. 1014. 002. html. 
President memo ; Freedom of information act[ EB/OL ]. [2020 - 11 
— 16 ]. https://www. justice. gov/sites/default/files/oip/legacy/ 


149 


AELE xt 


第 65 卷 第 8 期 2021 年 4 月 


2014/07/23/ presidential-foia. pdf. 

[56] Open data policy - Managing Information as an Asset | EB/OL ]. 
[2020 - 06 - 26 ]. https://project-open-data. cio. gov/policy- 
memo/. 

[57] Office of management and budget[ EB/OL]. [2020 — 11 16]. ht- 
tps ://www. white house. gov/omb/memoranda, m03-22. 

[58] Organization, mission and functions manual; Office of information 
policy[ EB/OL ]. [2020 - 11 — 17 ]. https://www. justice. gov/ 
jmd/organization-mission-and-functions-manual-office-information- 
policy. 

[59] Chief information officers council [ EB/OL]. [2020 -06 -28 ]. ht- 

tp://s3.  amazonaws.  com/sitesusa/ Wp-content/uploads/ sites/ 

1151/2016/10/Standardized, Digital Privacy. Controls. pdf. 

[60] Federal privacy council [ EB/OL ]. [2020 — 11 - 17 ]. https:// 


www. fpc. gov. 


[ 6f} National technical information service [ EB/OL ]. [ 2020 - 11 - 


-18 ]. https://www. ntis. gov/privacy/ index. html. 
Ganeial services administration [ EB/OL ]. [2020 - 11 -18 ]. ht- 


ps ://www. gsa. gov/ reference/ gsa-privacy-program. 


ederal data strategy [ EB/OL ]. [2020 -11 -18 ]. https ;//strate- 


nformation-pii. asp. 


hief information officers council [ EB/OL ]. [2020 - 11 - 18 J. 


[66] Networking and information technology research and development 
[ EB/OL]. [2020 - 11 - 19 ]. https;//www. nitrd. gov/about/in- 
dex. aspx. 

[67] Networking and information technology research and development 
[ EB/OL]. [2020 -11 - 19 ]. https //www. nitrd. gov/cybersecu- 
rity/nprsifil02014/BigData-SP. pdf. 

[68] Chief information officers council| EB/OL]. [2020 -11 - 19]. ht- 
tp ://s3. 
1151/2016/10/DHS-Privacy-Office-Guide June-2010. pdf. 

[69] Department of homeland security [ EB/OL ]. [2020 - 11 - 20 ]. 


amazonaws. —com/sitesusa/wp-content/uploads/sites/ 


https://www. dhs. gov/xlibrary/assets/privacy/privacy. pia. guid- 
ance_may2007. pdf. 

[70] Privacy impact assessment ( PIA ) guide [ EB/OL]. [2020 - 11 - 
21]. https://www. sec. gov/about/privacy/piaguide. pdf. 

[71] PRHA. 政府 部 门 计算 机 网 络 安全 中 数据 加 密 技 术 的 运用 研究 
[下 .通讯 世界 ,2018(04) :46 -47. 

[72] TAR , POR, EESE. 面向 数据 生命 周期 的 政府 数据 开放 的 
数据 安全 与 隐私 保护 对 策 分 析 [ 了]. 情报 杂志 ,2019 ,38 (7): 
151 - 159. 

(73 ] 李 凤 华 , 李 晖 , 栅 焰 等 . 隐私 计算 人 研究 范畴 及 发 展 趋势 [J]. 通信 
学 报 ,2016 ,37(4) :1 - 11. 


作者 贡献 说 明 : 
储 节 旺 : 设 计 选 题 与 论文 修改 指导 ; 
丁 辉 :论文 撰写 与 修改 。 


Personal Privacy Protection Policy of American Government' s 
Open Data and Its Enlightenment to China 


— — Content Analysis Based on 52 Policy Texts 


Chu Jiewang Ding Hui 
Management School of Anhui University , Hefei 230601 


Abstract: | Purpose/significance | Personal privacy protection is a key link in the process of government open 


data. By combing the personal privacy protection policies in the practice of American government open data, this pa- 


per provides some reference for the personal privacy protection in China' s open government data. | Method/ 


process | Through the collection of policy texts related to open data of the U. S. government, using NVivo text analy- 


sis tool , the content coding analysis of policy texts is carried out, and combing the U. S. government open data priva- 


cy protection framework , so as to obtain beneficial enlightenment and reference. | Result/conclusion | In order to 


give full play to the era value of government data opening, we should construct the personal privacy protection system 


from five dimensions; giving full play to the function of multiple subjects, building privacy protection evaluation sys- 


tem, privacy data utilization and governance, building privacy calculation model and legal protection. 


Keywords: government open data policy text 


personal privacy protection America government open platform 


150 


